Labyrinth Deception Platform v2.2.0: новый уровень противодействия атакам

Одной из важнейших новинок является новый модуль Active Directory Security / Deception, который позволяет компаниям развёртывать фиктивных пользователей и компьютеры прямо в структуре Active Directory, выполняющие роль приманок для раннего обнаружения и дезориентации киберпреступников.

Благодаря этому обновлению значительно увеличивается эффективность механизмов обнаружения угроз в средах, таких как Active Directory, которые являются привлекательной целью для атакующих.

Как это работает?

Функция позволяет создавать decoy-пользователей и компьютеры, вместе с соответствующими DNS-записями, которые автоматически добавляются в среду. Эти приманки интегрированы с системой Labyrinth как точки – так называемые «Points» – которые призваны запутать злоумышленников и направить их внимание вдали от реальных ресурсов компании.

Каждое взаимодействие с ложными объектами активно отслеживается. В случае попыток входа в систему, атак типа Kerberoasting или AS-REP Roasting, система генерирует немедленное оповещение, которое может быть связано с существующей инфраструктурой SIEM, что позволяет командам безопасности эффективно реагировать.

Платформа Labyrinth Deception также была дополнена функцией для повышения цифровой безопасности – мониторинг Dark Web. Новая функциональность позволяет на ранней стадии выявлять утечки аутентификационных данных пользователей или чувствительных файлов cookie, которые могли быть выставлены на продажу или разглашены в подпольных сетях.

Утечка аутентификационных данных к корпоративным ресурсам является одной из самых больших угроз для безопасности организаций. Благодаря интеграции с функцией Dark Web Monitoring, Labyrinth позволяет мгновенно реагировать на инциденты, прежде чем они приведут к реальным потерям или нарушениям внутренних систем.

Labyrinth Deception Platform v2.2.0 также внедряет функцию Point Attachments, то есть вложения к точкам-приманкам. Благодаря ей компании могут теперь добавлять собственные файлы, такие как дампы баз данных или архивы файлов, непосредственно к приманкам в среде honeypot. Это позволяет создать значительно более реалистичные и убедительные приманки, которые более точно имитируют реальные корпоративные ресурсы. Это, в свою очередь, увеличивает шансы, что атакующий обратит внимание на ложную точку, а не на реальную систему.

Ключевые преимущества:

• Более высокая эффективность обнаружения атак – более убедительные приманки эффективнее привлекают внимание злоумышленников.
•  Гибкость – компании могут вводить собственные данные, создавая приманки, идеально совпадающие с их IT-средой.
• Лучшая защита данных – благодаря более раннему обнаружению активности злоумышленника, возможна более быстрая реакция, прежде чем он нанесет ущерб реальным системам.

Labyrinth Deception Platform подверглась значительным усовершенствованиям в отношении точек типа Windows OS. До сих пор доступная точка Windows 10 Host была заменена целым рядом новых настраиваемых типов операционных систем Windows – от десктопных до серверных версий.

Почему это важно?

• Лучшее отображение реальных сред – больший выбор версий системы делает приманки более достоверными и подходящими для инфраструктуры организации.

Версия 2.2.0 – это не только набор новых функций, но и реальный рост уровня безопасности для организаций. Благодаря введению модуля AD Security компании могут активно защищать свою среду Active Directory, обнаруживать передовые техники атак и эффективно их нейтрализовать. Новые возможности мониторинга Dark Web позволяют быстро идентифицировать утечки данных сотрудников. Расширенные механизмы вложений к точкам обмана обеспечивают гибкость в создании сред, максимально приближённых к реальной инфраструктуре. А новое семейство точек Windows OS, оснащенное дополнительными услугами и возможностями настройки, существенно увеличивает реализм ловушек и эффективность обнаружения несанкционированного доступа. Всё это приводит к лучшей видимости, более быстрому реагированию на инциденты и более эффективному противодействию угрозам.

Как официальный дистрибьютор решений Labyrinth, мы рады предложить нашим клиентам технологии, которые не только успевают за изменяющимся ландшафтом киберугроз, но и задают его направление. Это платформа, которая растет вместе с вызовами – постоянно совершенствуется, развивается и готова удовлетворить ожидания даже самых требовательных команд безопасности. Хотите узнать больше или протестировать Labyrinth Deception Platform в своей среде? Оставьте заявку на демонстрацию и тестирование продукта в форме на сайте.